Как защитить WordPress сайт элементарными действиями

Как защитить сайт на WordPress (Защита WordPress от взлома - элементарные действия)

Как защитить WordPress блог/сайт от взлома «выполняем простые действия»

Защита WordPress от взлома нужно беспокоиться, когда сайт начинает набирать рейтинг, и не стоит этим пренебрегать. Это совсем несложно: система очень популярна, и решений для безопасности разработано множество. Ответ на вопрос о том, как защитить WordPress, вы найдете в статье.

Способы защиты WordPress от взлома

Чтобы максимально защитить WordPress, достаточно пройти несколько простых шагов.

  • Изменение аккаунта администратора по умолчанию.

Самый простой (и при этом достаточно эффективный) способ защитить сайт на WordPress – изменить имя администратора. Ведь первая идея злоумышленника – попытаться подобрать пароль к панели администратора.

Зайдите в раздел «Пользователи», и добавьте новую учетную запись. Логином admin пользоваться не стоит – поскольку это админский логин по умолчанию, подбор пароля начинается именно с него.

Пароль выберете длинный, сложный. Он должен включать и латинские буквы (в обоих регистрах), и цифры, и символы. Затем дайте роль администратора новому пользователю.

Войдите в панель управления под новым именем и паролем – чтобы удалить старый аккаунт admin. Передайте авторство статей новому пользователю – пункт «Связать все содержимое».

  • Изменение URL-адреса админской панели.

Еще один элементарный метод защиты WordPress от взлома: установите плагин WPS Hide Login, который позволит изменить стандартный адрес админки. Но лучший вариант использовать другой плагин «All In One WP Security & Firewall» лично я им пользуюсь и он меня во всем устраивает, данный плагин имеет много настроек для безопасности.

  • Своевременное обновление движка и плагинов.

Устаревшие версии Вордпресс больше рискуют быть взломанными, чем обновленные. Разработчики системы выпускают обновления регулярно. То же самое касается плагинов. Обновление WordPress выполняется нажатием всего одной кнопки, не пренебрегайте этим простейшим действием.

Одна из причин уязвимости движка – открытый код. Но с регулярными обновлениями защита WordPress от взлома значительно упрощается. Не стоит опасаться, что дизайн или верстка сайта каким-то образом пострадают: разработчики учитывают такие моменты и предупреждают о них.

  • Привязка почты и сервисов к номеру телефона.

Восстановление доступа к почте по СМС займет пару минут, если ваш почтовый аккаунт взломают. Заведите почту на Яндексе или Gmail – их сложнее взломать. При этом секретный вопрос выбирайте посложнее – не девичью фамилию мамы, например.

  • Не сохраняйте пароли в FTP-клиенте.

Возьмите за правило каждый раз вводить пароль для загрузки файлов вручную. Немного утомительно, если вы часто выгружаете файлы, но защита WordPress от взлома важнее.

Существует немало разных вирусов, способных украсть незашифрованный пароль из вашего FTP-клиента и отправить его мошеннику.

  • Резервное копирование.

Отдельная тема в защите WordPress от взлома – регулярное резервное копирование. Хостинг, как правило, включает эту услугу во все тарифы. Но в случае взлома, если потребуется быстрое восстановление работы сайта, незаменима копия сайта, сделанная плагином типа Updraftplus: он восстановит сайт полностью за пару минут.

  • Защита от просмотра папок.

Если в папке нет файла index.html, ее содержимое может увидеть любой пользователь. Например, если у вас на сервере есть папка sales без index.html, любой желающий может ее просматривать по адресу . Защитить WordPress просто: добавьте строку Options All –Indexes в свой htaccess файл.

А также хочу порекомендовать хороший плагин для дополнительной оптимизации сайта Webcraftic Clearfy убирает лишнее с вордпресса. Если хотите узнать больше плагинов для движка вордпресс, то перейдите на данный раздел или же перейти на все разделы для Вебмастеров.

Очевидно, что защитить WordPress сайт не так сложно. Все мероприятия займут не более часа, но обеспечат неприкосновенность ресурса. Дополнительные меры безопасности включают выбор надежного хостинга, и регулярную проверку файлов на наличие троянов.

А также рекомендую посмотреть следующие статьи:

  1. Be1 хороший анализатор сайта с полезными дополнениями.
  2. Yoast SEO отличный плагин для оптимизации сайта.
  3. Мои инструменты для ведения сайта.
  4. 10 лучших бирж для закупки ссылок для продвижения сайта.
  5. Проверяем позиции блога в Яндекс и Google «AllPositions».
  6. Xenu Link Sleuth — помогает проверить исходящие и внутренние ссылки.
  7. Рекомендации — как вывести пост на форуме в поисковые системы.
  8. Ускорить индексацию ссылок с помощью Indexgator.
  9. Crello.com — где брать картинки для сайта бесплатно.

Если вы нашли ошибку в тексте, пожалуйста сообщите о ней, выделите фрагмент текста и нажмите Ctrl+Enter.
С Уважением Planeta-Zarabotka.Ru

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован.

19 + 6 =

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: